Как работает система Single Sign-On в современных веб-приложениях?

Система Single Sign-On (SSO) позволяет пользователям получать доступ к нескольким приложениям и сервисам, используя единый набор учётных данных. mchost.ru habr.com

Процесс работы SSO в веб-приложениях можно представить в виде следующих этапов: mchost.ru

1. Пользователь инициирует получение доступа к защищаемому приложению или сервису. mchost.ru Вместо запроса логина и парольного слова SSO перенаправляет его на веб-страницу центрального поставщика удостоверений. mchost.ru
2. Пользователь авторизуется на странице поставщика, используя свои логин и пароль. mchost.ru
3. После авторизации поставщик выдаёт токен — цифровой ключ, подтверждающий личность пользователя. mchost.ru
4. С этим токеном пользователь возвращается обратно в приложение и получает к нему доступ. mchost.ru

Токен — ключевой элемент технологии SSO. mchost.ru Он содержит информацию о пользователе, включая его личные данные и права доступа. mchost.ru

При каждом обращении к защищённому приложению или сервису пользователь отправляет ему этот токен для подтверждения своей личности. mchost.ru Приложение, в свою очередь, проверяет токен на валидность, и, при успешном завершении проверки, разрешает доступ к требуемым ресурсам. mchost.ru